POE 2 Data Confice подтверждено

Путь разработчика Exile 2 подтверждает нарушение данных: скомпрометированная информация об игроке

Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, влияющее на значительное количество учетных записей игроков. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam.

Скомпрометированная информация:

Нарушение обнаружило конфиденциальные данные игрока, включая адреса электронной почты, ID -идентификаторы, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник потенциально использовал скомпрометированные адреса электронной почты, чтобы обходить блокировки региона на Steam-связанных учетных записях. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Причина и ответ:

Нарушение возникло из -за того, что злоумышленник получил доступ к учетной записи администратора разработчика, вероятно, использовала уязвимость в ссылке учетной записи со старой, не связанной с этим аккаунтом Steam. Grinding Gear Games сразу же ответили, заблокировав скомпрометированную учетную запись, инициируя сброс пароля для всех учетных записей администратора и запустив полное расследование. Ошибка, разрешающая удаление соответствующих журналов, была также идентифицирована и исправлена.

Улучшения безопасности:

Чтобы предотвратить будущие нарушения, Grinding Gear Games внедрила несколько улучшений безопасности. Они включают в себя устранение способности связывать сторонние учетные записи с учетными записями персонала и наложение значительно более строгих ограничений IP.

Ответ сообщества:

Реакция сообщества была разнообразной. В то время как некоторые игроки рекомендуют прозрачность разработчика, другие выступают за реализацию двухфакторной аутентификации для повышения безопасности учетных записей. Многие также выражают стремление к дальнейшим улучшениям безопасности, наряду с обновлениями контента и корректировками сложности в конечном счете.

Сводка ключевых моментов:

• Утверждение данных подтвердило, что влияет на значительное количество пути изгнания 2 счетов.
• Скомпрометированные данные включают адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
• Нарушение возникло из скомпрометированной учетной записи разработчика, связанной с Steam.
• Grinding Gear Games предприняли немедленные действия, внедрив улучшения безопасности для предотвращения будущих инцидентов.
• Реакция сообщества является смешанным, с призывами к увеличению мер безопасности и улучшению игр.